4. Auch die Klimaanlage ist ein Sicherheitsrisiko

In Krankenhäusern, Rathäusern und Schulen hängen längst nicht mehr nur PCs und Drucker am Netzwerk, sondern Überwachungskameras, Klimasteuerungen, Zutrittssysteme und medizinische Geräte. Hinzu kommen OT-Systeme, die Kläranlagen, die Wasserversorgung oder Schulheizungen steuern. All diese Geräte haben eines gemeinsam: Ihre Hersteller denken nicht in IT-Sicherheitskategorien. Und dem Haustechniker, der eine neue Klimasteuerung anschließt, ist kein IT-Pflichtenheft zumutbar.

99. Gesundheitsministerkonferenz

Sicher. Versorgt. Überall. – aber digital erst ab 2027?

Deshalb braucht das Netzwerk Intelligenz. Ein modernes Netzwerk erkennt automatisch, was für ein Gerät sich verbindet und weist ihm passende Zugriffsrechte zu. Eine Kamera darf mit dem Aufzeichnungssystem kommunizieren, nicht mit dem Internet. Tut sie es trotzdem, etwa weil sie kompromittiert wurde und große Datenmengen in ungewöhnliche Zielländer sendet, erkennt das System die Abweichung und isoliert das Gerät. Diese dynamische Segmentierung und Verhaltensanalyse funktioniert ohne manuellen Eingriff. Das ist keine Zukunftsmusik, sondern Stand der Technik.

5. Phishing besiegen Sie nicht durch Schulungen – aber ohne sie auch nicht

KI-generierte Phishing-Mails sind heute sprachlich und visuell kaum noch von legitimen Nachrichten zu unterscheiden. Kein Schulungsprogramm garantiert eine Trefferquote von null. Das ist keine Frage der Disziplin, sondern der Statistik: Bei tausenden Mails pro Woche genügt ein einziger Treffer.

Drei Dinge helfen:

• 1. Schulungen, die nicht auf Perfektion zielen, sondern auf Reaktionsgeschwindigkeit. Wer geklickt hat, muss das sofort melden können, und zwar sanktionsfrei. Schnelle Eindämmung ist wichtiger als Schuldzuweisung.

• 2. Ein Netzwerk, das den Klick abfedert. Eine Zero-Trust-Architektur behandelt jeden Zugriff als potenziell kompromittiert: kein Nutzer, kein Gerät gilt pauschal als vertrauenswürdig. Jeder Zugriff wird geprüft, und wer sich authentifiziert hat, erhält nur die tatsächlich benötigten Zugriffsrechte. Nicht mehr. Was Nutzer nicht erreichen können, können Angreifer nicht kompromittieren.

• 3. Automatisierte Erkennung anomaler Muster – etwa, wenn ein Arbeitsplatzrechner plötzlich abweichende Kommunikationsmuster an den Tag legt.

Selbst wenn Malware auf einem Rechner landet, verhindert Mikrosegmentierung, dass sie sich durchs Netz ausbreitet. Das Netzwerk sieht, was der Nutzer nicht sieht.

6. Fachkräftemangel ist kein Alibi, sondern Argument für Automatisierung

600.000 Beschäftigte fehlen im öffentlichen Dienst; zugleich sind 1,4 Millionen Beschäftigte, mehr als jeder vierte, über 55 Jahre alt. IT-Fachkräfte sind dabei auf dem Arbeitsmarkt kaum zu finden. Dieser Mangel wird oft als Erklärung angeführt, warum Sicherheitsmaßnahmen nicht umgesetzt werden. Tatsächlich ist er das stärkste Argument für einen höheren Automatisierungsgrad im Netzwerkbetrieb.

Wenn das Netzwerk dem Administrator meldet: „In Gebäude C, zweiter Stock, ist die WLAN-Abdeckung unzureichend. Die Sendeleistung der Access Points reicht nicht aus. Soll ich die Konfiguration anpassen?“, spart das Stunden manueller Fehlersuche. Wenn es Geräte automatisch erkennt, klassifiziert und absichert, entlastet das ein Team, das ohnehin unterbesetzt ist.

Und die Sorge, KI könnte ITler überflüssig machen, ist in der Verwaltung unbegründet. Hier wird kein ITler arbeitslos, weil das Netzwerk eine Klimaanlage automatisch ins richtige Segment einordnet. Im Gegenteil: Automatisierung macht die verbleibende Arbeit wertvoller, weil sich die Fachleute auf Ausnahmen und Strategie konzentrieren können statt auf Routinediagnosen.

7. Investieren Sie in Technik, die mit Ihrem Reifegrad mitwächst

Verwaltungen können den manuellen Netzwerkbetrieb überspringen und direkt in automatisierbare Infrastruktur investieren. Das klingt wie ein großer Sprung, ist aber keiner: Moderne Netzwerksysteme lassen sich dem Reifegrad der Organisation anpassen. Man kann manuell starten und die Automatisierung schrittweise hochfahren.

Das Stichwort heißt Investitionssicherheit. Öffentliche Einrichtungen arbeiten mit Haushaltsmitteln und Vergabezyklen. Wenn der Topf ausgegeben ist und sich die Bedrohungslage ändert, ist es zu spät. Deshalb lohnt es sich, heute in Technik zu investieren, die morgen mehr kann, als man ihr heute zumutet.

Wer nicht genug eigenes Personal hat, sollte prüfen, ob ein Managed-Service-Modell über einen kommunalen IT-Dienstleister in Frage kommt. Betrieb delegieren heißt nicht, Kontrolle abgeben. Aber allein ist es für die meisten Kommunen schlicht nicht mehr zu schaffen.

Interoperable Datenaustauschplattform

Wie Estland sichere Gesundheitsdaten und digitale Resilienz schafft

(ID:50871772)